手続き代行サーバ装置、停止処理代行サーバ装置、停止処理代行方法及びプログラム
【課題】暗号鍵が漏れる可能性をなくした手続き代行サーバ装置、停止処理代行サーバ装置、方法及びプログラムを提供することにある。また、それとともに管理している全ての情報が漏洩することを防止することを目的とする。
【解決手段】手続き代行サーバ装置、停止処理代行サーバ装置、停止処理代行方法及びプログラムは、ユーザのカード情報を暗号化する際に用いる第2の暗号鍵を暗号化する。また、第2の暗号鍵を暗号化する際に用いる第1の暗号鍵は、管理データベースに保持せず、動的に生成するものとする。さらに、第2の暗号鍵及び第1の暗号鍵はユーザ毎に固有のものとする。
【解決手段】手続き代行サーバ装置、停止処理代行サーバ装置、停止処理代行方法及びプログラムは、ユーザのカード情報を暗号化する際に用いる第2の暗号鍵を暗号化する。また、第2の暗号鍵を暗号化する際に用いる第1の暗号鍵は、管理データベースに保持せず、動的に生成するものとする。さらに、第2の暗号鍵及び第1の暗号鍵はユーザ毎に固有のものとする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、手続き代行サーバ装置、停止処理代行サーバ装置、停止処理代行方法及びプログラムに関する。
【背景技術】
【0002】
従来は、キャッシュカードやクレジットカードを紛失してカードの停止を行う際、利用者が各金融機関やクレジットカード会社に個別に連絡をしてカード停止処理を行っており、手間が掛かっていた。
また、特許文献1に開示された代行サービスによれば、ユーザの個人情報及びユーザが契約しているサービス内容等の情報は暗号化され、代行サーバ装置に記憶される。このため、ユーザの個人情報及びユーザが契約しているサービス内容等の情報は第三者に知られることはない。
【特許文献1】特開2002−056198号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、特許文献1に開示されたシステムにおいては、ユーザの個人情報及びユーザが契約しているサービス内容等の情報を暗号化する際に用いた暗号鍵を保持しておく必要があり、暗号鍵が第三者に盗み見られる危険性がある。
また、暗号鍵が破られた場合には、代行サーバ装置に保持している全てのユーザの情報が漏洩する危険性がある。
本発明は上記の点に鑑みてなされたものであり、その目的は、暗号鍵が漏れる可能性をなくした停止処理代行サーバ装置、方法及びプログラムを提供することにある。また、それとともに管理している全ての情報が漏洩することを防止することを目的とする。
【課題を解決するための手段】
【0004】
(1)本発明は上記の課題を解決するためになされたものであり、本発明の一態様は、ユーザの属性情報を基に当該ユーザに固有の第1の暗号鍵を動的に生成する鍵生成処理部と、前記ユーザのカードに関するカード情報を保持する管理データベースと、ユーザの認証処理を行なう認証部と、前記認証部による前記ユーザ認証処理の結果に基づき、ユーザ端末から当該ユーザのカードに関するカード情報と第2の暗号鍵とを受信し、前記カード情報を前記第2の暗号鍵を用いて暗号化して前記管理データベースに書き込むとともに、当該ユーザの属性情報を基に前記鍵生成処理部が生成した前記第1の暗号鍵を用いて前記第2の暗号鍵を暗号化して前記管理データベースに書き込む管理データ登録部と、前記認証部による前記ユーザ認証処理の結果に基づき、ユーザ端末から、停止するカードを特定する情報を受信し、この特定されたカードに関する前記カード情報を前記管理データベースから読み出し、当該カード情報を、前記管理データベースから読み出した当該ユーザの前記第2の暗号鍵および前記鍵生成処理部が当該ユーザの属性情報を基に生成した第1の暗号鍵とともにカード管理サーバ装置に送信する停止サービス処理部とを備えることを特徴とする停止処理代行サーバ装置である。
【0005】
(2)また、本発明の一態様は、前記停止処理代行サーバ装置と、前記停止処理代行サーバ装置から、前記カード情報と前記第2の暗号鍵と前記第1の暗号鍵とを受信し、前記第1の暗号鍵を用いて前記第2の暗号鍵を復号化し、復号化された前記第2の暗号鍵を用いて前記カード情報を復号化し、復号化された前記カード情報を用いて当該カードの使用停止のための処理を実行するカード管理サーバ装置と、を含んで構成されるカード停止処理システムである。
【0006】
(3)また、本発明の一態様は、ユーザのカードに関するカード情報を保持するデータベースを備える停止処理サービス装置を用いた停止処理代行方法であって、ユーザの属性情報を基に当該ユーザに固有の第1の暗号鍵を動的に生成するステップと、前記ユーザのカードに関するカード情報を前記管理データベースに保持するステップと、ユーザの認証処理を行なうステップと、前記ユーザ認証処理の結果に基づき、ユーザ端末から当該ユーザのカードに関するカード情報と第2の暗号鍵とを受信し、前記カード情報を前記第2の暗号鍵を用いて暗号化して管理データベースに書き込むとともに、当該ユーザの属性情報を基に生成した前記第1の暗号鍵を用いて前記第2の暗号鍵を暗号化して前記管理データベースに書き込むステップと、前記ユーザ認証処理の結果に基づき、ユーザ端末から、停止するカードを特定する情報を受信し、この特定されたカードに関する前記カード情報を前記管理データベースから読み出し、当該カード情報を、前記管理データベースから読み出した当該ユーザの前記第2の暗号鍵および当該ユーザの属性情報を基に生成した第1の暗号鍵とともにカード管理サーバ装置に送信するステップとを有する停止処理代行方法である。
【0007】
(4)また、本発明の一態様は、ユーザのカードに関するカード情報を保持する管理データベースを備えるコンピュータに、ユーザの属性情報を基に当該ユーザに固有の第1の暗号鍵を動的に生成するステップと、ユーザの認証処理を行なうステップと、前記ユーザ認証処理の結果に基づき、ユーザ端末から当該ユーザのカードに関するカード情報と第2の暗号鍵とを受信し、前記カード情報を前記第2の暗号鍵を用いて暗号化して管理データベースに書き込むとともに、当該ユーザの属性情報を基に生成した前記第1の暗号鍵を用いて前記第2の暗号鍵を暗号化して前記管理データベースに書き込むステップと、前記ユーザ認証処理の結果に基づき、ユーザ端末から、停止するカードを特定する情報を受信し、この特定されたカードに関する前記カード情報を前記管理データベースから読み出し、当該カード情報を、前記管理データベースから読み出した当該ユーザの前記第2の暗号鍵および当該ユーザの属性情報を基に生成した第1の暗号鍵とともにカード管理サーバ装置に送信するステップとを実行させるためのプログラムである。
【0008】
(5)また、本発明の一態様は、ユーザの属性情報を基に当該ユーザに固有の第1の暗号鍵を動的に生成する鍵生成処理部と、前記ユーザのための代行サービスに関する代行サービス情報を保持する管理データベースと、ユーザの認証処理を行なう認証部と、前記認証部による前記ユーザ認証処理の結果に基づき、ユーザ端末から当該ユーザのための代行サービスに関する代行サービス情報と第2の暗号鍵とを受信し、前記代行サービス情報を前記第2の暗号鍵を用いて暗号化して前記管理データベースに書き込むとともに、当該ユーザの属性情報を基に前記鍵生成処理部が生成した前記第1の暗号鍵を用いて前記第2の暗号鍵を暗号化して前記管理データベースに書き込む管理データ登録部と、前記認証部による前記ユーザ認証処理の結果に基づき、ユーザ端末から、前記代行サービスに関する手続きを特定する情報を受信し、この特定された手続きの情報を前記管理データベースから読み出し、当該手続きの情報を、前記管理データベースから読み出した当該ユーザの前記第2の暗号鍵および前記鍵生成処理部が当該ユーザの属性情報を基に生成した第1の暗号鍵とともに提携先の管理サーバ装置に送信する手続きサービス処理部とを備えることを特徴とする手続き代行サーバ装置である。
【発明の効果】
【0009】
本発明によれば、停止処理代行サーバ、手続き代行サーバにより複数の異なる金融機関やクレジットカード会社のカードを一括して停止するため、ユーザの手間が減少する。
また、本発明によれば、ユーザのカード情報を暗号化する際に用いる第2の暗号鍵を暗号化する。よって、暗号鍵自身の安全性が高まる。また、第2の暗号鍵を暗号化する際に用いる第1の暗号鍵は、管理データベースに保持せず、動的に生成するものとする。さらに、第2の暗号鍵及び第1の暗号鍵はユーザ毎に固有のものとするので、全てのユーザのカード情報が一度に漏洩することを防止できる。
【発明を実施するための最良の形態】
【0010】
以下、図面を参照しながら本発明の実施形態について詳しく説明する。
図1は、本実施形態による停止処理代行サービスシステム(手続き代行サービスシステム)の構成図である。停止処理代行サービスシステムは、ユーザ端末10と、停止処理代行サーバ装置20(手続き代行サーバ装置)と、カード管理サーバ装置30(提携先のサーバ装置)と、を含んで構成される。
停止処理代行サービスを提供する代行業者は、停止処理代行サーバ装置20を設け、カード管理サーバ装置30を設けた複数の金融機関やクレジットカード会社と提携する。停止処理代行サービスを利用するユーザの操作によりユーザ端末10は、停止したい銀行カードやクレジットカードを複数選択して停止要求を停止処理代行サーバ装置20へ送信する。当該停止要求を受け取った停止処理代行サーバ装置20は、各金融機関やクレジットカード会社のカード管理サーバ装置30へ選択されたカードの停止要求を送信する。当該停止要求を受け取ったカード管理サーバ装置30は、該当するカードの停止処理を行う。これによりユーザは複数の異なる金融機関やクレジットカード会社の銀行カードやクレジットカードを一括して停止することができる。
【0011】
ユーザ端末10は、ユーザが使用するパーソナルコンピュータ、携帯電話端末、PDA(Personal Digital Assistants)などの端末であって、インターネットや携帯電話網などのネットワークにより停止処理代行サーバ装置20と接続される。
郵送にて停止処理代行サービスへの初期登録を行ったユーザの操作によりユーザ端末10はユーザIDとパスワードを停止処理代行サーバ20へ送信し、停止処理代行サービスへログインする。ユーザ端末10は、ログインすると以下に記す操作が可能になる。
ユーザの操作によりユーザ端末10は停止処理代行サービスを利用したい銀行カードやクレジットカードのカード情報と当該カード情報を暗号化するための暗号鍵(データ用)とを停止処理代行サーバ装置20へ送信し、サービス登録を行う。
ユーザが銀行カードやクレジットカードを紛失して、そのカードを停止したい場合には、ユーザの操作によりユーザ端末10は予め登録してある銀行カードやクレジットカードを選択して停止要求を停止処理代行サーバ装置20へ送信し、停止処理代行サービスを利用する。
【0012】
カード管理サーバ装置30は、ユーザに対してカードを発行する金融機関やクレジットカード会社などが設けるサーバ装置である。カード管理サーバ装置30は、インターネットなどのネットワークにより停止処理代行サーバ装置20と接続される。
カード管理サーバ装置30は、停止処理代行サーバ装置20から停止要求と共に受信した後述するカード情報、後述する暗号鍵(データ用)、後述する暗号鍵(鍵用)を取得する。カード管理サーバ装置30は、当該受信した情報を用いてカード情報を復号化する。復号化の詳しい処理の流れは後述する。カード管理サーバ装置30は、当該復号化したカード情報を基にカードの停止処理を行う。
【0013】
停止処理代行サーバ装置20は、停止処理代行サービスを提供するサーバ装置である。
図2は、本実施形態にかかる停止処理代行サーバ装置20の機能構成を示すブロック図である。停止処理代行サーバ装置20は、通信インタフェース部21と、制御部22と、認証部23と、管理データ登録部24と、停止サービス処理部25(手続きサービス処理部)と、鍵生成処理部26と、管理データベース27と、を含んで構成される。
【0014】
通信インタフェース部21は、ユーザ端末10またはカード管理サーバ30との間で通信を実行する。
制御部22は、停止処理代行サーバ装置20の処理動作を統括して制御する。
【0015】
管理データベース27は、ユーザの属性情報及びユーザのカードに関するカード情報を保持する。
【0016】
認証部23は、ユーザの認証処理を行なう。
認証部23は、通信インタフェース部21を通じてユーザ端末10から通知されたユーザIDとパスワードを取得する。次に認証部23は、当該ユーザIDと属性情報テーブルに記憶されたユーザIDを照合し、一致したユーザIDに関連付けて記憶されるパスワードと通知されたパスワードとを照合し、一致するか否かの判定を行う。認証部23は、一致すると判定された場合、ユーザ認証成功とする。認証部23は、通知されたユーザIDと一致したユーザIDがない場合あるいはパスワードが一致しない場合は、ユーザ認証失敗とする。
制御部22は、認証部23におけるユーザ認証が成功した場合は停止処理サービスをユーザへ提供し、ユーザ認証が失敗した場合は停止処理サービスをユーザへ提供しない。
【0017】
管理データ登録部24は、認証部23による前記ユーザ認証処理の結果に基づき、ユーザ端末10から当該ユーザのカードに関するカード情報と第2の暗号鍵とを受信し、当該カード情報を第2の暗号鍵を用いて暗号化して管理データベース27に書き込むとともに、当該ユーザの属性情報を基に鍵生成処理部26が生成した第1の暗号鍵を用いて前記第2の暗号鍵を暗号化して管理データベース27に書き込む。
管理データ登録部24は、ユーザ端末10がサービス登録をする際にユーザ端末10から通知されたカード情報と暗号鍵(データ用)を取得し、管理データベース27へ記憶する。その際、管理データ登録部24は、カード情報の銀行番号、支店番号、口座種別、口座番号、クレジットカード番号、カード有効期限、暗証番号、カード名義、は通知された暗号鍵(データ用)を用いて暗号化する。また、管理データ登録部24は、この暗号鍵(データ用)を後述する鍵生成処理部26によって生成された暗号鍵(鍵用)を用いて暗号化し、属性情報テーブルへ記憶する。
【0018】
停止サービス処理部25は、認証部23によるユーザ認証処理の結果に基づき、ユーザ端末から、停止するカードを特定する情報を受信し、この特定されたカードに関するカード情報を管理データベース27から読み出し、当該カード情報を、管理データベース27から読み出した当該ユーザの前記第2の暗号鍵および鍵生成処理部26が当該ユーザの属性情報を基に生成した第1の暗号鍵とともにカード管理サーバ装置に送信する。つまり、ユーザ端末から手続きを特定する情報を受信し、特定された手続きに関する手続き情報を管理データベース27から読み出し、当該手続き情報を、管理データベース27から読み出した当該ユーザの前記第2の暗号鍵および鍵生成処理部26が当該ユーザの属性情報を基に生成した第1の暗号鍵とともに提携先のサーバ装置に送信する
停止サービス処理部25は、ユーザ端末10から停止要求が送信されてきた際に、通信インタフェース部21を通じてユーザ端末10から通知されたユーザIDとカードIDを取得する。次に停止サービス処理部25は、通知されたユーザIDとカードIDとカード情報テーブルに記憶されたユーザIDとカードIDを照合し、一致するユーザIDとカードIDに関連付けて記憶された暗号化されているカード情報を取得する。その後停止サービス処理部25は、通知されたユーザIDと属性情報テーブルに記憶されたユーザIDを照合し、一致するユーザIDに関連付けて記憶された暗号化されている暗号鍵(データ用)を取得する。最後に停止サービス処理部25は、後述する鍵生成処理部26によって生成された暗号鍵(鍵用)を取得する。停止サービス処理部25は、取得したカード情報、暗号鍵(データ用)及び暗号鍵(鍵用)を通知されたカードIDに対応する金融機関あるいはクレジットカード会社のカード管理サーバ装置30へ通信インタフェース部21を通じて送信する。
【0019】
鍵生成処理部26は、属性情報テーブルに記憶する暗号鍵(データ用)を暗号化する際に使用する暗号鍵(鍵用)を生成する。
鍵生成処理部26は、属性情報テーブルに記憶されたユーザIDとパスワードを取得する。そして、これらのユーザIDとパスワードを鍵生成用の関数に入力して、出力結果を暗号鍵(鍵用)とする。
鍵生成処理部26は、ユーザの属性情報を基に当該ユーザに固有の第1の暗号鍵を動的に生成する。
【0020】
図3は管理データベース27に記憶される属性情報テーブルの構成とデータ例を示す概略図である。属性情報テーブルは、住所、氏名、パスワード、暗号鍵(データ用)、をユーザID毎に関連付けて保持する。ここで、ユーザIDはユーザを一意に特定する番号である。住所はユーザの住所である。氏名はユーザの氏名である。パスワードは後述する認証部23にて行われるユーザ認証に使用されるパスワードである。暗号鍵は後述するカード情報を暗号化するための暗号鍵(データ用)である。図示するデータ例では、一行目は、ユーザIDが「0001」、住所が「○○県××市」、氏名が「Y田T郎」、パスワードが「*****」、暗号鍵が「&%#$」となっており、二行目は、ユーザIDが「0002」、住所が「△△県□□市」、氏名が「U田S子」、パスワードが「*****」、暗号鍵が「%?+}」となっている。
なお、属性情報テーブル内では、ユーザID、住所、氏名、パスワード等は、暗号化されて保持されている。また、暗号鍵(データ用)は後述する暗号鍵(鍵用)を用いて暗号化されている。
【0021】
図4は管理データベース27に記憶されるカード情報テーブルの構成とデータ例を示す概略図である。カード情報テーブルは、銀行番号、支店番号、口座種別、口座番号、クレジットカード番号、カード有効期限、暗証番号、カード名義、をユーザIDと口座IDに関連付けて保持する(これらが、カード情報)。ユーザIDと口座IDとの複合が、カード情報テーブルの主キーである。銀行番号は停止処理サービスを利用する銀行カードの銀行の番号である。支店番号は前記銀行カードの支店番号である。口座種別は前記銀行カードの口座種別である。口座番号は前記銀行カードの番号である。クレジットカード番号は停止処理サービスを利用するクレジットカードの番号である。カード有効期限は前記クレジットカードの有効期限である。暗証番号は前記銀行カードまたは前記クレジットカードの暗証番号である。カード名義は前記銀行カードまたは前記クレジットカードのカード名義人の氏名である。図示するデータ例では、一行目はユーザIDが「0001」、口座IDが「01」、銀行番号が「−」、支店番号が「−」、口座種別が「−」、口座番号が「−」クレジットカード番号が「1234−5678−8901−2345」、カード有効期限が「2007/09」、暗証番号が「*****」、カード名義が「Y田T郎」となっており、二行目は、ユーザIDが「0001」、口座IDが「02」、銀行番号が「225」、支店番号が「001」、口座種別が「普通」、口座番号が「1234567」、クレジットカード番号が「−」、カード有効期限が「−」、暗証番号が「*****」、カード名義が「Y田T郎」となっている。
また、銀行番号、支店番号、口座種別、口座番号、クレジットカード番号、カード有効期限、暗証番号、カード名義、は属性情報テーブルに記憶された暗号鍵を用いて暗号化されている。
【0022】
図5は、暗号鍵(データ用)(第2の暗号鍵)を暗号化する際の処理を示す図である。まず、鍵生成処理部26は鍵生成用の関数を用いて暗号鍵(鍵用)を生成する。この関数はユーザIDとパスワードを入力とし(ユーザIDとパスワードがユーザの属性情報)、暗号鍵(鍵用)(第1の暗号鍵)を出力する。この関数は、入力値から出力値を人が類推するのは困難であり、かつ、出力値から入力値を計算することは困難であるハッシュ関数等の関数を用いる。鍵生成処理部26は、ハッシュ関数等の関数によって得られる値を用いて演算により出力値を得る。次に、暗号化処理51は前記生成された暗号鍵(鍵用)と暗号鍵(データ用)を入力とし、暗号化された暗号鍵(データ用)を出力する。
なお、パスワードが変更された場合には、上記の関数によって生成される暗号鍵(鍵用)も変更される。そのため、パスワードが変更された場合には、鍵生成処理部26が新たな暗号鍵(鍵用)を生成すると共に、既に旧・暗号鍵(鍵用)で暗号化されている暗号鍵(データ用)がある場合には、それを一旦復号化したうえで、新たな暗号鍵(鍵用)で再度暗号化するようにする。
【0023】
図6は、暗号鍵(データ用)を復号化する際の処理を示す図である。復号化処理60は暗号鍵(鍵用)と暗号化された暗号鍵(データ用)を入力とし、復号化された暗号鍵(データ用)を出力する。復号化に使用する暗号鍵(鍵用)は、鍵生成処理部26にて、ユーザIDとパスワードを使用して生成されたものである。
【0024】
図7は、カード情報を暗号化する際の処理を示す図である。暗号化処理70は暗号鍵(データ用)とカード情報である管理データを入力とし、暗号化された管理データを出力する。暗号鍵(データ用)は、前述した暗号化処理51により暗号化されて属性情報テーブルに記憶されており、使用する際には前述した復号化処理60により復号化して使用される。
【0025】
図8は、カード情報を復号化する際の処理を示す図である。復号化処理80は暗号鍵(データ用)と暗号化された管理データを入力とし、復号化された管理データを出力する。暗号鍵(データ用)は、前述した暗号化処理51により暗号化されて属性情報テーブルに記憶されており、使用する際には前述した復号化処理60により復号化して使用される。
【0026】
図9は、サービス登録の手順を示すシーケンス図である。前提条件として、ユーザは、代行業者へサービス利用申請を本人確認資料と共に送付しており、代行業者は、ユーザへ郵送にて仮ユーザID及び仮パスワードを発行している。
ユーザ端末10は、発行された仮ユーザID及び仮パスワードを停止処理代行サーバ装置20へ送信する(ステップS901)。当該データを受信した停止処理代行サーバ装置20は、認証部23にてユーザ認証を行い(ステップS902)、ユーザ認証が成功すると、管理データ登録部24にてユーザの属性情報を管理データベース27へ記憶する(ステップS903)。その際、ユーザの属性情報が既に記憶されていないかをチェックする。次に停止処理代行サーバ装置20は、ユーザID及びパスワードの入力フォームをユーザ端末10へ送信する(ステップS904)。ユーザ端末10は、入力フォームへ入力されたユーザIDとパスワードを停止処理代行サーバ装置20へ送信する。停止処理代行サーバ装置20は、ユーザ端末10から受信したユーザIDとパスワードをユーザ固有のユーザIDとパスワードとして決定する(ステップS906)。停止処理代行サーバ20は、当該ユーザIDと当該パスワードを属性情報テーブルへ記憶し(ステップS907)、管理データ入力フォームをユーザ端末10へ送信する(ステップS908)。ユーザ端末10は、この管理データ入力フォームに入力されたカード情報とこのカード情報を暗号化するための暗号鍵(データ用)を停止処理代行サーバ装置20へ送信する(ステップS909)。停止処理代行サーバ装置20は、管理データ登録部24にて受信したカード情報を受信した暗号鍵(データ用)を用いて暗号化し、暗号鍵(データ用)を鍵生成部26にて生成した暗号鍵(鍵用)を用いて暗号化し、この暗号化したカード情報と暗号鍵(データ用)を管理データベース27へ記憶する(ステップS910)。
【0027】
図10は、停止処理代行サーバ20の上記ステップS908の処理に基づきユーザ端末10が表示する管理データ入力フォームの例である。入力フォームには、ユーザIDが表示されており、ユーザは複数の銀行カード及びクレジットカードの情報を入力することができる。銀行カードの情報は、銀行番号、支店番号、口座種別、口座番号、名義、暗証番号である。また、クレジットカードの情報は、カード番号、期限、名義、暗証番号である。
【0028】
図11は、停止処理の依頼の手順を示すシーケンス図である。ユーザ端末10は、ユーザIDとパスワードを停止処理代行サーバ装置20へ送信する(ステップS110)。このデータを受信した代行サーバ装置20は認証部23にてユーザ認証を行い(ステップS111)、ユーザ認証が成功するとサービス選択フォームをユーザ端末10へ送信する(ステップS112)。ユーザは、サービス選択フォームでは、停止サービスかデータメンテナンスかを選択可能である。ユーザ端末10は、選択した情報を停止処理代行サーバ装置20へ送信する(ステップS113)。停止処理代行サーバ装置20は、データメンテナンスが選択された場合には、上述したサービス登録を行う(ステップS119)。ストップサービスが選択された場合は、停止処理代行サーバ装置20は、実行認証画面をユーザ端末10へ送信する(ステップS116)。ユーザ端末10は、実行認証画面に入力したデータを停止処理代行サーバ装置20へ送信する(ステップS117)。停止処理代行サーバ装置20は、停止サービス処理部25にて選択されたカードのカード情報を取り出し、該当する提携会社のカード管理サーバ装置30へカード情報、暗号鍵(データ用)、暗号鍵(鍵用)を送信する(ステップS118)。
【0029】
図12は、停止処理代行サーバ20の上記ステップS116の処理に基づきユーザ端末10が表示する実行認証画面の例である。実行認証画面には、ユーザIDと、停止を実行するボタンと、カード停止操作と登録したカードが複数選択できるチェックボックスと、が表示される。情報カード停止操作を選択した場合には、登録済みの全てのカードの停止をする。また、個別に停止をするカードを複数選択することもできる。停止を実行するボタンを押すと、ユーザ端末10は、入力したデータを停止処理代行サーバ20へ送信する。
【0030】
図13は、停止処理代行サーバ装置20とカード管理サーバ装置30間の停止処理の手順を示すシーケンス図である。停止処理代行サーバ装置20は、暗号化された暗号鍵(データ用)と、暗号鍵(データ用)を復号化する暗号鍵(鍵用)と、暗号化されたカード情報である管理データと、をカード管理サーバ装置30へ送信する(ステップS130)。この情報を受け取った(ステップS131)カード管理サーバ装置30は、管理データを復号化する(ステップS132、ステップS137)。既存システムがカード管理サーバ装置30と連動している場合は、カード管理サーバ装置30は、既存システムへ停止命令を送信する(ステップS133)。そうでない場合は、カード管理サーバ装置30は、オペレータの画面へ復号化したカード情報を表示する(ステップS137)。オペレータは既存システムにて停止作業を行う(ステップS138)。既存システムでの停止作業が終了したら、既存システムもしくはオペレータは、カード管理サーバ装置30へ通知する(ステップS134、ステップS139)。通知を受けたカード管理サーバ装置30は、終了した旨を停止処理代行サーバ装置20へ通知する(ステップS135)。停止処理代行サーバ装置20は、終了を確認すると、ユーザ端末10へ停止処理終了がしたことを通知する(ステップS136)。
【0031】
このように、本実施形態によれば、停止処理代行サーバにより複数の異なる金融機関やクレジットカード会社のカードを一括して停止することができる。また、停止処理代行サーバ装置20は、カード情報を暗号化する際に使用する暗号鍵(データ用)を別の暗号鍵(鍵用)で暗号化している。よって、暗号鍵自身の安全性が高まる。また、暗号鍵(鍵用)は、ユーザIDとパスワードを使用して動的に生成しているため、ユーザに固有であり、管理データベース27へ保持する必要はない。これにより、全てのユーザのカード情報が一度に漏洩することを防止できる。
【0032】
また、ユーザ端末10と停止処理代行サーバ装置20とカード管理サーバ装置30の各部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより、
停止処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
【0033】
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0034】
以上、図面を参照してこの発明の一実施形態について詳しく説明してきたが、具体的な構成は上述のものに限られることはなく、この発明の要旨を逸脱しない範囲内において様々な設計変更等をすることが可能である。
例えば、ガス、電気、水道、決済、予約などのシステムの代行サービスにおけるデータ管理にも適用が可能である。
つまり、ガス、電気、水道、決済、予約や、その他、生活における活動、ビジネスにおける活動、経済活動において、ユーザの利便性を向上させるために、ユーザの属性情報を基に当該ユーザに固有の第1の暗号鍵を動的に生成する鍵生成処理部と、前記ユーザのための代行サービスに関する代行サービス情報を保持する管理データベースと、ユーザの認証処理を行なう認証部と、前記認証部による前記ユーザ認証処理の結果に基づき、ユーザ端末から当該ユーザのための代行サービスに関する代行サービス情報と第2の暗号鍵とを受信し、前記代行サービス情報を前記第2の暗号鍵を用いて暗号化して前記管理データベースに書き込むとともに、当該ユーザの属性情報を基に前記鍵生成処理部が生成した前記第1の暗号鍵を用いて前記第2の暗号鍵を暗号化して前記管理データベースに書き込む管理データ登録部と、前記認証部による前記ユーザ認証処理の結果に基づき、ユーザ端末から、前記代行サービスに関する手続きを特定する情報を受信し、この特定された手続きの情報を前記管理データベースから読み出し、当該手続きの情報を、前記管理データベースから読み出した当該ユーザの前記第2の暗号鍵および前記鍵生成処理部が当該ユーザの属性情報を基に生成した第1の暗号鍵とともに提携先の管理サーバ装置に送信する手続きサービス処理部とを備えることを特徴とする手続き代行サーバ装置を設けるようにしても良い。
【図面の簡単な説明】
【0035】
【図1】本発明の一本実施形態による停止処理代行サービスシステム(手続き代行サービスシステム)の構成図である。
【図2】本実施形態における停止処理代行サーバ装置(手続き代行サーバ装置)の構成を示すブロック図である。
【図3】本実施形態における管理データベースに記憶される属性情報テーブルの構成とデータ例を示す概略図である。
【図4】本実施形態における管理データベースに記憶されるカード情報テーブルの構成とデータ例を示す概略図である。
【図5】本実施形態における暗号鍵(データ用)を暗号化する際の処理を示す図である。
【図6】本実施形態における暗号鍵(データ用)を復号化する際の処理を示す図である。
【図7】本実施形態におけるカード情報を暗号化する際の処理を示す図である。
【図8】本実施形態におけるカード情報を復号化する際の処理を示す図である。
【図9】本実施形態におけるサービス登録の手順を示すシーケンス図である。
【図10】本実施形態におけるユーザ端末が表示する管理データ入力フォームの例である。
【図11】本実施形態における停止処理(手続きサービス処理)の依頼の手順を示すシーケンス図である。
【図12】本実施形態におけるユーザ端末が表示する実行認証画面の例である。
【図13】本実施形態における停止処理代行サーバ装置(手続き代行サーバ装置)とカード管理サーバ装置(提携先のサーバ装置)間の停止処理(手続きサービス処理)の手順を示すシーケンス図である。
【符号の説明】
【0036】
10…ユーザ端末 20…停止処理代行サーバ装置(手続き代行サーバ装置) 30…カード管理サーバ装置(提携先のサーバ装置) 21…通信インタフェース部 22…制御部 23…認証部 24…管理データ登録部 25…停止サービス処理部(手続きサーいす処理部) 26…鍵生成処理部 27…管理データベース 50…関数 51…暗号化処理 60…復号化処理 70…暗号化処理 80…復号化処理
【技術分野】
【0001】
本発明は、手続き代行サーバ装置、停止処理代行サーバ装置、停止処理代行方法及びプログラムに関する。
【背景技術】
【0002】
従来は、キャッシュカードやクレジットカードを紛失してカードの停止を行う際、利用者が各金融機関やクレジットカード会社に個別に連絡をしてカード停止処理を行っており、手間が掛かっていた。
また、特許文献1に開示された代行サービスによれば、ユーザの個人情報及びユーザが契約しているサービス内容等の情報は暗号化され、代行サーバ装置に記憶される。このため、ユーザの個人情報及びユーザが契約しているサービス内容等の情報は第三者に知られることはない。
【特許文献1】特開2002−056198号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、特許文献1に開示されたシステムにおいては、ユーザの個人情報及びユーザが契約しているサービス内容等の情報を暗号化する際に用いた暗号鍵を保持しておく必要があり、暗号鍵が第三者に盗み見られる危険性がある。
また、暗号鍵が破られた場合には、代行サーバ装置に保持している全てのユーザの情報が漏洩する危険性がある。
本発明は上記の点に鑑みてなされたものであり、その目的は、暗号鍵が漏れる可能性をなくした停止処理代行サーバ装置、方法及びプログラムを提供することにある。また、それとともに管理している全ての情報が漏洩することを防止することを目的とする。
【課題を解決するための手段】
【0004】
(1)本発明は上記の課題を解決するためになされたものであり、本発明の一態様は、ユーザの属性情報を基に当該ユーザに固有の第1の暗号鍵を動的に生成する鍵生成処理部と、前記ユーザのカードに関するカード情報を保持する管理データベースと、ユーザの認証処理を行なう認証部と、前記認証部による前記ユーザ認証処理の結果に基づき、ユーザ端末から当該ユーザのカードに関するカード情報と第2の暗号鍵とを受信し、前記カード情報を前記第2の暗号鍵を用いて暗号化して前記管理データベースに書き込むとともに、当該ユーザの属性情報を基に前記鍵生成処理部が生成した前記第1の暗号鍵を用いて前記第2の暗号鍵を暗号化して前記管理データベースに書き込む管理データ登録部と、前記認証部による前記ユーザ認証処理の結果に基づき、ユーザ端末から、停止するカードを特定する情報を受信し、この特定されたカードに関する前記カード情報を前記管理データベースから読み出し、当該カード情報を、前記管理データベースから読み出した当該ユーザの前記第2の暗号鍵および前記鍵生成処理部が当該ユーザの属性情報を基に生成した第1の暗号鍵とともにカード管理サーバ装置に送信する停止サービス処理部とを備えることを特徴とする停止処理代行サーバ装置である。
【0005】
(2)また、本発明の一態様は、前記停止処理代行サーバ装置と、前記停止処理代行サーバ装置から、前記カード情報と前記第2の暗号鍵と前記第1の暗号鍵とを受信し、前記第1の暗号鍵を用いて前記第2の暗号鍵を復号化し、復号化された前記第2の暗号鍵を用いて前記カード情報を復号化し、復号化された前記カード情報を用いて当該カードの使用停止のための処理を実行するカード管理サーバ装置と、を含んで構成されるカード停止処理システムである。
【0006】
(3)また、本発明の一態様は、ユーザのカードに関するカード情報を保持するデータベースを備える停止処理サービス装置を用いた停止処理代行方法であって、ユーザの属性情報を基に当該ユーザに固有の第1の暗号鍵を動的に生成するステップと、前記ユーザのカードに関するカード情報を前記管理データベースに保持するステップと、ユーザの認証処理を行なうステップと、前記ユーザ認証処理の結果に基づき、ユーザ端末から当該ユーザのカードに関するカード情報と第2の暗号鍵とを受信し、前記カード情報を前記第2の暗号鍵を用いて暗号化して管理データベースに書き込むとともに、当該ユーザの属性情報を基に生成した前記第1の暗号鍵を用いて前記第2の暗号鍵を暗号化して前記管理データベースに書き込むステップと、前記ユーザ認証処理の結果に基づき、ユーザ端末から、停止するカードを特定する情報を受信し、この特定されたカードに関する前記カード情報を前記管理データベースから読み出し、当該カード情報を、前記管理データベースから読み出した当該ユーザの前記第2の暗号鍵および当該ユーザの属性情報を基に生成した第1の暗号鍵とともにカード管理サーバ装置に送信するステップとを有する停止処理代行方法である。
【0007】
(4)また、本発明の一態様は、ユーザのカードに関するカード情報を保持する管理データベースを備えるコンピュータに、ユーザの属性情報を基に当該ユーザに固有の第1の暗号鍵を動的に生成するステップと、ユーザの認証処理を行なうステップと、前記ユーザ認証処理の結果に基づき、ユーザ端末から当該ユーザのカードに関するカード情報と第2の暗号鍵とを受信し、前記カード情報を前記第2の暗号鍵を用いて暗号化して管理データベースに書き込むとともに、当該ユーザの属性情報を基に生成した前記第1の暗号鍵を用いて前記第2の暗号鍵を暗号化して前記管理データベースに書き込むステップと、前記ユーザ認証処理の結果に基づき、ユーザ端末から、停止するカードを特定する情報を受信し、この特定されたカードに関する前記カード情報を前記管理データベースから読み出し、当該カード情報を、前記管理データベースから読み出した当該ユーザの前記第2の暗号鍵および当該ユーザの属性情報を基に生成した第1の暗号鍵とともにカード管理サーバ装置に送信するステップとを実行させるためのプログラムである。
【0008】
(5)また、本発明の一態様は、ユーザの属性情報を基に当該ユーザに固有の第1の暗号鍵を動的に生成する鍵生成処理部と、前記ユーザのための代行サービスに関する代行サービス情報を保持する管理データベースと、ユーザの認証処理を行なう認証部と、前記認証部による前記ユーザ認証処理の結果に基づき、ユーザ端末から当該ユーザのための代行サービスに関する代行サービス情報と第2の暗号鍵とを受信し、前記代行サービス情報を前記第2の暗号鍵を用いて暗号化して前記管理データベースに書き込むとともに、当該ユーザの属性情報を基に前記鍵生成処理部が生成した前記第1の暗号鍵を用いて前記第2の暗号鍵を暗号化して前記管理データベースに書き込む管理データ登録部と、前記認証部による前記ユーザ認証処理の結果に基づき、ユーザ端末から、前記代行サービスに関する手続きを特定する情報を受信し、この特定された手続きの情報を前記管理データベースから読み出し、当該手続きの情報を、前記管理データベースから読み出した当該ユーザの前記第2の暗号鍵および前記鍵生成処理部が当該ユーザの属性情報を基に生成した第1の暗号鍵とともに提携先の管理サーバ装置に送信する手続きサービス処理部とを備えることを特徴とする手続き代行サーバ装置である。
【発明の効果】
【0009】
本発明によれば、停止処理代行サーバ、手続き代行サーバにより複数の異なる金融機関やクレジットカード会社のカードを一括して停止するため、ユーザの手間が減少する。
また、本発明によれば、ユーザのカード情報を暗号化する際に用いる第2の暗号鍵を暗号化する。よって、暗号鍵自身の安全性が高まる。また、第2の暗号鍵を暗号化する際に用いる第1の暗号鍵は、管理データベースに保持せず、動的に生成するものとする。さらに、第2の暗号鍵及び第1の暗号鍵はユーザ毎に固有のものとするので、全てのユーザのカード情報が一度に漏洩することを防止できる。
【発明を実施するための最良の形態】
【0010】
以下、図面を参照しながら本発明の実施形態について詳しく説明する。
図1は、本実施形態による停止処理代行サービスシステム(手続き代行サービスシステム)の構成図である。停止処理代行サービスシステムは、ユーザ端末10と、停止処理代行サーバ装置20(手続き代行サーバ装置)と、カード管理サーバ装置30(提携先のサーバ装置)と、を含んで構成される。
停止処理代行サービスを提供する代行業者は、停止処理代行サーバ装置20を設け、カード管理サーバ装置30を設けた複数の金融機関やクレジットカード会社と提携する。停止処理代行サービスを利用するユーザの操作によりユーザ端末10は、停止したい銀行カードやクレジットカードを複数選択して停止要求を停止処理代行サーバ装置20へ送信する。当該停止要求を受け取った停止処理代行サーバ装置20は、各金融機関やクレジットカード会社のカード管理サーバ装置30へ選択されたカードの停止要求を送信する。当該停止要求を受け取ったカード管理サーバ装置30は、該当するカードの停止処理を行う。これによりユーザは複数の異なる金融機関やクレジットカード会社の銀行カードやクレジットカードを一括して停止することができる。
【0011】
ユーザ端末10は、ユーザが使用するパーソナルコンピュータ、携帯電話端末、PDA(Personal Digital Assistants)などの端末であって、インターネットや携帯電話網などのネットワークにより停止処理代行サーバ装置20と接続される。
郵送にて停止処理代行サービスへの初期登録を行ったユーザの操作によりユーザ端末10はユーザIDとパスワードを停止処理代行サーバ20へ送信し、停止処理代行サービスへログインする。ユーザ端末10は、ログインすると以下に記す操作が可能になる。
ユーザの操作によりユーザ端末10は停止処理代行サービスを利用したい銀行カードやクレジットカードのカード情報と当該カード情報を暗号化するための暗号鍵(データ用)とを停止処理代行サーバ装置20へ送信し、サービス登録を行う。
ユーザが銀行カードやクレジットカードを紛失して、そのカードを停止したい場合には、ユーザの操作によりユーザ端末10は予め登録してある銀行カードやクレジットカードを選択して停止要求を停止処理代行サーバ装置20へ送信し、停止処理代行サービスを利用する。
【0012】
カード管理サーバ装置30は、ユーザに対してカードを発行する金融機関やクレジットカード会社などが設けるサーバ装置である。カード管理サーバ装置30は、インターネットなどのネットワークにより停止処理代行サーバ装置20と接続される。
カード管理サーバ装置30は、停止処理代行サーバ装置20から停止要求と共に受信した後述するカード情報、後述する暗号鍵(データ用)、後述する暗号鍵(鍵用)を取得する。カード管理サーバ装置30は、当該受信した情報を用いてカード情報を復号化する。復号化の詳しい処理の流れは後述する。カード管理サーバ装置30は、当該復号化したカード情報を基にカードの停止処理を行う。
【0013】
停止処理代行サーバ装置20は、停止処理代行サービスを提供するサーバ装置である。
図2は、本実施形態にかかる停止処理代行サーバ装置20の機能構成を示すブロック図である。停止処理代行サーバ装置20は、通信インタフェース部21と、制御部22と、認証部23と、管理データ登録部24と、停止サービス処理部25(手続きサービス処理部)と、鍵生成処理部26と、管理データベース27と、を含んで構成される。
【0014】
通信インタフェース部21は、ユーザ端末10またはカード管理サーバ30との間で通信を実行する。
制御部22は、停止処理代行サーバ装置20の処理動作を統括して制御する。
【0015】
管理データベース27は、ユーザの属性情報及びユーザのカードに関するカード情報を保持する。
【0016】
認証部23は、ユーザの認証処理を行なう。
認証部23は、通信インタフェース部21を通じてユーザ端末10から通知されたユーザIDとパスワードを取得する。次に認証部23は、当該ユーザIDと属性情報テーブルに記憶されたユーザIDを照合し、一致したユーザIDに関連付けて記憶されるパスワードと通知されたパスワードとを照合し、一致するか否かの判定を行う。認証部23は、一致すると判定された場合、ユーザ認証成功とする。認証部23は、通知されたユーザIDと一致したユーザIDがない場合あるいはパスワードが一致しない場合は、ユーザ認証失敗とする。
制御部22は、認証部23におけるユーザ認証が成功した場合は停止処理サービスをユーザへ提供し、ユーザ認証が失敗した場合は停止処理サービスをユーザへ提供しない。
【0017】
管理データ登録部24は、認証部23による前記ユーザ認証処理の結果に基づき、ユーザ端末10から当該ユーザのカードに関するカード情報と第2の暗号鍵とを受信し、当該カード情報を第2の暗号鍵を用いて暗号化して管理データベース27に書き込むとともに、当該ユーザの属性情報を基に鍵生成処理部26が生成した第1の暗号鍵を用いて前記第2の暗号鍵を暗号化して管理データベース27に書き込む。
管理データ登録部24は、ユーザ端末10がサービス登録をする際にユーザ端末10から通知されたカード情報と暗号鍵(データ用)を取得し、管理データベース27へ記憶する。その際、管理データ登録部24は、カード情報の銀行番号、支店番号、口座種別、口座番号、クレジットカード番号、カード有効期限、暗証番号、カード名義、は通知された暗号鍵(データ用)を用いて暗号化する。また、管理データ登録部24は、この暗号鍵(データ用)を後述する鍵生成処理部26によって生成された暗号鍵(鍵用)を用いて暗号化し、属性情報テーブルへ記憶する。
【0018】
停止サービス処理部25は、認証部23によるユーザ認証処理の結果に基づき、ユーザ端末から、停止するカードを特定する情報を受信し、この特定されたカードに関するカード情報を管理データベース27から読み出し、当該カード情報を、管理データベース27から読み出した当該ユーザの前記第2の暗号鍵および鍵生成処理部26が当該ユーザの属性情報を基に生成した第1の暗号鍵とともにカード管理サーバ装置に送信する。つまり、ユーザ端末から手続きを特定する情報を受信し、特定された手続きに関する手続き情報を管理データベース27から読み出し、当該手続き情報を、管理データベース27から読み出した当該ユーザの前記第2の暗号鍵および鍵生成処理部26が当該ユーザの属性情報を基に生成した第1の暗号鍵とともに提携先のサーバ装置に送信する
停止サービス処理部25は、ユーザ端末10から停止要求が送信されてきた際に、通信インタフェース部21を通じてユーザ端末10から通知されたユーザIDとカードIDを取得する。次に停止サービス処理部25は、通知されたユーザIDとカードIDとカード情報テーブルに記憶されたユーザIDとカードIDを照合し、一致するユーザIDとカードIDに関連付けて記憶された暗号化されているカード情報を取得する。その後停止サービス処理部25は、通知されたユーザIDと属性情報テーブルに記憶されたユーザIDを照合し、一致するユーザIDに関連付けて記憶された暗号化されている暗号鍵(データ用)を取得する。最後に停止サービス処理部25は、後述する鍵生成処理部26によって生成された暗号鍵(鍵用)を取得する。停止サービス処理部25は、取得したカード情報、暗号鍵(データ用)及び暗号鍵(鍵用)を通知されたカードIDに対応する金融機関あるいはクレジットカード会社のカード管理サーバ装置30へ通信インタフェース部21を通じて送信する。
【0019】
鍵生成処理部26は、属性情報テーブルに記憶する暗号鍵(データ用)を暗号化する際に使用する暗号鍵(鍵用)を生成する。
鍵生成処理部26は、属性情報テーブルに記憶されたユーザIDとパスワードを取得する。そして、これらのユーザIDとパスワードを鍵生成用の関数に入力して、出力結果を暗号鍵(鍵用)とする。
鍵生成処理部26は、ユーザの属性情報を基に当該ユーザに固有の第1の暗号鍵を動的に生成する。
【0020】
図3は管理データベース27に記憶される属性情報テーブルの構成とデータ例を示す概略図である。属性情報テーブルは、住所、氏名、パスワード、暗号鍵(データ用)、をユーザID毎に関連付けて保持する。ここで、ユーザIDはユーザを一意に特定する番号である。住所はユーザの住所である。氏名はユーザの氏名である。パスワードは後述する認証部23にて行われるユーザ認証に使用されるパスワードである。暗号鍵は後述するカード情報を暗号化するための暗号鍵(データ用)である。図示するデータ例では、一行目は、ユーザIDが「0001」、住所が「○○県××市」、氏名が「Y田T郎」、パスワードが「*****」、暗号鍵が「&%#$」となっており、二行目は、ユーザIDが「0002」、住所が「△△県□□市」、氏名が「U田S子」、パスワードが「*****」、暗号鍵が「%?+}」となっている。
なお、属性情報テーブル内では、ユーザID、住所、氏名、パスワード等は、暗号化されて保持されている。また、暗号鍵(データ用)は後述する暗号鍵(鍵用)を用いて暗号化されている。
【0021】
図4は管理データベース27に記憶されるカード情報テーブルの構成とデータ例を示す概略図である。カード情報テーブルは、銀行番号、支店番号、口座種別、口座番号、クレジットカード番号、カード有効期限、暗証番号、カード名義、をユーザIDと口座IDに関連付けて保持する(これらが、カード情報)。ユーザIDと口座IDとの複合が、カード情報テーブルの主キーである。銀行番号は停止処理サービスを利用する銀行カードの銀行の番号である。支店番号は前記銀行カードの支店番号である。口座種別は前記銀行カードの口座種別である。口座番号は前記銀行カードの番号である。クレジットカード番号は停止処理サービスを利用するクレジットカードの番号である。カード有効期限は前記クレジットカードの有効期限である。暗証番号は前記銀行カードまたは前記クレジットカードの暗証番号である。カード名義は前記銀行カードまたは前記クレジットカードのカード名義人の氏名である。図示するデータ例では、一行目はユーザIDが「0001」、口座IDが「01」、銀行番号が「−」、支店番号が「−」、口座種別が「−」、口座番号が「−」クレジットカード番号が「1234−5678−8901−2345」、カード有効期限が「2007/09」、暗証番号が「*****」、カード名義が「Y田T郎」となっており、二行目は、ユーザIDが「0001」、口座IDが「02」、銀行番号が「225」、支店番号が「001」、口座種別が「普通」、口座番号が「1234567」、クレジットカード番号が「−」、カード有効期限が「−」、暗証番号が「*****」、カード名義が「Y田T郎」となっている。
また、銀行番号、支店番号、口座種別、口座番号、クレジットカード番号、カード有効期限、暗証番号、カード名義、は属性情報テーブルに記憶された暗号鍵を用いて暗号化されている。
【0022】
図5は、暗号鍵(データ用)(第2の暗号鍵)を暗号化する際の処理を示す図である。まず、鍵生成処理部26は鍵生成用の関数を用いて暗号鍵(鍵用)を生成する。この関数はユーザIDとパスワードを入力とし(ユーザIDとパスワードがユーザの属性情報)、暗号鍵(鍵用)(第1の暗号鍵)を出力する。この関数は、入力値から出力値を人が類推するのは困難であり、かつ、出力値から入力値を計算することは困難であるハッシュ関数等の関数を用いる。鍵生成処理部26は、ハッシュ関数等の関数によって得られる値を用いて演算により出力値を得る。次に、暗号化処理51は前記生成された暗号鍵(鍵用)と暗号鍵(データ用)を入力とし、暗号化された暗号鍵(データ用)を出力する。
なお、パスワードが変更された場合には、上記の関数によって生成される暗号鍵(鍵用)も変更される。そのため、パスワードが変更された場合には、鍵生成処理部26が新たな暗号鍵(鍵用)を生成すると共に、既に旧・暗号鍵(鍵用)で暗号化されている暗号鍵(データ用)がある場合には、それを一旦復号化したうえで、新たな暗号鍵(鍵用)で再度暗号化するようにする。
【0023】
図6は、暗号鍵(データ用)を復号化する際の処理を示す図である。復号化処理60は暗号鍵(鍵用)と暗号化された暗号鍵(データ用)を入力とし、復号化された暗号鍵(データ用)を出力する。復号化に使用する暗号鍵(鍵用)は、鍵生成処理部26にて、ユーザIDとパスワードを使用して生成されたものである。
【0024】
図7は、カード情報を暗号化する際の処理を示す図である。暗号化処理70は暗号鍵(データ用)とカード情報である管理データを入力とし、暗号化された管理データを出力する。暗号鍵(データ用)は、前述した暗号化処理51により暗号化されて属性情報テーブルに記憶されており、使用する際には前述した復号化処理60により復号化して使用される。
【0025】
図8は、カード情報を復号化する際の処理を示す図である。復号化処理80は暗号鍵(データ用)と暗号化された管理データを入力とし、復号化された管理データを出力する。暗号鍵(データ用)は、前述した暗号化処理51により暗号化されて属性情報テーブルに記憶されており、使用する際には前述した復号化処理60により復号化して使用される。
【0026】
図9は、サービス登録の手順を示すシーケンス図である。前提条件として、ユーザは、代行業者へサービス利用申請を本人確認資料と共に送付しており、代行業者は、ユーザへ郵送にて仮ユーザID及び仮パスワードを発行している。
ユーザ端末10は、発行された仮ユーザID及び仮パスワードを停止処理代行サーバ装置20へ送信する(ステップS901)。当該データを受信した停止処理代行サーバ装置20は、認証部23にてユーザ認証を行い(ステップS902)、ユーザ認証が成功すると、管理データ登録部24にてユーザの属性情報を管理データベース27へ記憶する(ステップS903)。その際、ユーザの属性情報が既に記憶されていないかをチェックする。次に停止処理代行サーバ装置20は、ユーザID及びパスワードの入力フォームをユーザ端末10へ送信する(ステップS904)。ユーザ端末10は、入力フォームへ入力されたユーザIDとパスワードを停止処理代行サーバ装置20へ送信する。停止処理代行サーバ装置20は、ユーザ端末10から受信したユーザIDとパスワードをユーザ固有のユーザIDとパスワードとして決定する(ステップS906)。停止処理代行サーバ20は、当該ユーザIDと当該パスワードを属性情報テーブルへ記憶し(ステップS907)、管理データ入力フォームをユーザ端末10へ送信する(ステップS908)。ユーザ端末10は、この管理データ入力フォームに入力されたカード情報とこのカード情報を暗号化するための暗号鍵(データ用)を停止処理代行サーバ装置20へ送信する(ステップS909)。停止処理代行サーバ装置20は、管理データ登録部24にて受信したカード情報を受信した暗号鍵(データ用)を用いて暗号化し、暗号鍵(データ用)を鍵生成部26にて生成した暗号鍵(鍵用)を用いて暗号化し、この暗号化したカード情報と暗号鍵(データ用)を管理データベース27へ記憶する(ステップS910)。
【0027】
図10は、停止処理代行サーバ20の上記ステップS908の処理に基づきユーザ端末10が表示する管理データ入力フォームの例である。入力フォームには、ユーザIDが表示されており、ユーザは複数の銀行カード及びクレジットカードの情報を入力することができる。銀行カードの情報は、銀行番号、支店番号、口座種別、口座番号、名義、暗証番号である。また、クレジットカードの情報は、カード番号、期限、名義、暗証番号である。
【0028】
図11は、停止処理の依頼の手順を示すシーケンス図である。ユーザ端末10は、ユーザIDとパスワードを停止処理代行サーバ装置20へ送信する(ステップS110)。このデータを受信した代行サーバ装置20は認証部23にてユーザ認証を行い(ステップS111)、ユーザ認証が成功するとサービス選択フォームをユーザ端末10へ送信する(ステップS112)。ユーザは、サービス選択フォームでは、停止サービスかデータメンテナンスかを選択可能である。ユーザ端末10は、選択した情報を停止処理代行サーバ装置20へ送信する(ステップS113)。停止処理代行サーバ装置20は、データメンテナンスが選択された場合には、上述したサービス登録を行う(ステップS119)。ストップサービスが選択された場合は、停止処理代行サーバ装置20は、実行認証画面をユーザ端末10へ送信する(ステップS116)。ユーザ端末10は、実行認証画面に入力したデータを停止処理代行サーバ装置20へ送信する(ステップS117)。停止処理代行サーバ装置20は、停止サービス処理部25にて選択されたカードのカード情報を取り出し、該当する提携会社のカード管理サーバ装置30へカード情報、暗号鍵(データ用)、暗号鍵(鍵用)を送信する(ステップS118)。
【0029】
図12は、停止処理代行サーバ20の上記ステップS116の処理に基づきユーザ端末10が表示する実行認証画面の例である。実行認証画面には、ユーザIDと、停止を実行するボタンと、カード停止操作と登録したカードが複数選択できるチェックボックスと、が表示される。情報カード停止操作を選択した場合には、登録済みの全てのカードの停止をする。また、個別に停止をするカードを複数選択することもできる。停止を実行するボタンを押すと、ユーザ端末10は、入力したデータを停止処理代行サーバ20へ送信する。
【0030】
図13は、停止処理代行サーバ装置20とカード管理サーバ装置30間の停止処理の手順を示すシーケンス図である。停止処理代行サーバ装置20は、暗号化された暗号鍵(データ用)と、暗号鍵(データ用)を復号化する暗号鍵(鍵用)と、暗号化されたカード情報である管理データと、をカード管理サーバ装置30へ送信する(ステップS130)。この情報を受け取った(ステップS131)カード管理サーバ装置30は、管理データを復号化する(ステップS132、ステップS137)。既存システムがカード管理サーバ装置30と連動している場合は、カード管理サーバ装置30は、既存システムへ停止命令を送信する(ステップS133)。そうでない場合は、カード管理サーバ装置30は、オペレータの画面へ復号化したカード情報を表示する(ステップS137)。オペレータは既存システムにて停止作業を行う(ステップS138)。既存システムでの停止作業が終了したら、既存システムもしくはオペレータは、カード管理サーバ装置30へ通知する(ステップS134、ステップS139)。通知を受けたカード管理サーバ装置30は、終了した旨を停止処理代行サーバ装置20へ通知する(ステップS135)。停止処理代行サーバ装置20は、終了を確認すると、ユーザ端末10へ停止処理終了がしたことを通知する(ステップS136)。
【0031】
このように、本実施形態によれば、停止処理代行サーバにより複数の異なる金融機関やクレジットカード会社のカードを一括して停止することができる。また、停止処理代行サーバ装置20は、カード情報を暗号化する際に使用する暗号鍵(データ用)を別の暗号鍵(鍵用)で暗号化している。よって、暗号鍵自身の安全性が高まる。また、暗号鍵(鍵用)は、ユーザIDとパスワードを使用して動的に生成しているため、ユーザに固有であり、管理データベース27へ保持する必要はない。これにより、全てのユーザのカード情報が一度に漏洩することを防止できる。
【0032】
また、ユーザ端末10と停止処理代行サーバ装置20とカード管理サーバ装置30の各部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより、
停止処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
【0033】
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0034】
以上、図面を参照してこの発明の一実施形態について詳しく説明してきたが、具体的な構成は上述のものに限られることはなく、この発明の要旨を逸脱しない範囲内において様々な設計変更等をすることが可能である。
例えば、ガス、電気、水道、決済、予約などのシステムの代行サービスにおけるデータ管理にも適用が可能である。
つまり、ガス、電気、水道、決済、予約や、その他、生活における活動、ビジネスにおける活動、経済活動において、ユーザの利便性を向上させるために、ユーザの属性情報を基に当該ユーザに固有の第1の暗号鍵を動的に生成する鍵生成処理部と、前記ユーザのための代行サービスに関する代行サービス情報を保持する管理データベースと、ユーザの認証処理を行なう認証部と、前記認証部による前記ユーザ認証処理の結果に基づき、ユーザ端末から当該ユーザのための代行サービスに関する代行サービス情報と第2の暗号鍵とを受信し、前記代行サービス情報を前記第2の暗号鍵を用いて暗号化して前記管理データベースに書き込むとともに、当該ユーザの属性情報を基に前記鍵生成処理部が生成した前記第1の暗号鍵を用いて前記第2の暗号鍵を暗号化して前記管理データベースに書き込む管理データ登録部と、前記認証部による前記ユーザ認証処理の結果に基づき、ユーザ端末から、前記代行サービスに関する手続きを特定する情報を受信し、この特定された手続きの情報を前記管理データベースから読み出し、当該手続きの情報を、前記管理データベースから読み出した当該ユーザの前記第2の暗号鍵および前記鍵生成処理部が当該ユーザの属性情報を基に生成した第1の暗号鍵とともに提携先の管理サーバ装置に送信する手続きサービス処理部とを備えることを特徴とする手続き代行サーバ装置を設けるようにしても良い。
【図面の簡単な説明】
【0035】
【図1】本発明の一本実施形態による停止処理代行サービスシステム(手続き代行サービスシステム)の構成図である。
【図2】本実施形態における停止処理代行サーバ装置(手続き代行サーバ装置)の構成を示すブロック図である。
【図3】本実施形態における管理データベースに記憶される属性情報テーブルの構成とデータ例を示す概略図である。
【図4】本実施形態における管理データベースに記憶されるカード情報テーブルの構成とデータ例を示す概略図である。
【図5】本実施形態における暗号鍵(データ用)を暗号化する際の処理を示す図である。
【図6】本実施形態における暗号鍵(データ用)を復号化する際の処理を示す図である。
【図7】本実施形態におけるカード情報を暗号化する際の処理を示す図である。
【図8】本実施形態におけるカード情報を復号化する際の処理を示す図である。
【図9】本実施形態におけるサービス登録の手順を示すシーケンス図である。
【図10】本実施形態におけるユーザ端末が表示する管理データ入力フォームの例である。
【図11】本実施形態における停止処理(手続きサービス処理)の依頼の手順を示すシーケンス図である。
【図12】本実施形態におけるユーザ端末が表示する実行認証画面の例である。
【図13】本実施形態における停止処理代行サーバ装置(手続き代行サーバ装置)とカード管理サーバ装置(提携先のサーバ装置)間の停止処理(手続きサービス処理)の手順を示すシーケンス図である。
【符号の説明】
【0036】
10…ユーザ端末 20…停止処理代行サーバ装置(手続き代行サーバ装置) 30…カード管理サーバ装置(提携先のサーバ装置) 21…通信インタフェース部 22…制御部 23…認証部 24…管理データ登録部 25…停止サービス処理部(手続きサーいす処理部) 26…鍵生成処理部 27…管理データベース 50…関数 51…暗号化処理 60…復号化処理 70…暗号化処理 80…復号化処理
【特許請求の範囲】
【請求項1】
ユーザの属性情報を基に当該ユーザに固有の第1の暗号鍵を動的に生成する鍵生成処理部と、
前記ユーザのカードに関するカード情報を保持する管理データベースと、
ユーザの認証処理を行なう認証部と、
前記認証部による前記ユーザ認証処理の結果に基づき、ユーザ端末から当該ユーザのカードに関するカード情報と第2の暗号鍵とを受信し、前記カード情報を前記第2の暗号鍵を用いて暗号化して前記管理データベースに書き込むとともに、当該ユーザの属性情報を基に前記鍵生成処理部が生成した前記第1の暗号鍵を用いて前記第2の暗号鍵を暗号化して前記管理データベースに書き込む管理データ登録部と、
前記認証部による前記ユーザ認証処理の結果に基づき、ユーザ端末から、停止するカードを特定する情報を受信し、この特定されたカードに関する前記カード情報を前記管理データベースから読み出し、当該カード情報を、前記管理データベースから読み出した当該ユーザの前記第2の暗号鍵および前記鍵生成処理部が当該ユーザの属性情報を基に生成した第1の暗号鍵とともにカード管理サーバ装置に送信する停止サービス処理部と
を備えることを特徴とする停止処理代行サーバ装置。
【請求項2】
請求項1に記載の停止処理代行サーバ装置と、
前記停止処理代行サーバ装置から、前記カード情報と前記第2の暗号鍵と前記第1の暗号鍵とを受信し、前記第1の暗号鍵を用いて前記第2の暗号鍵を復号化し、復号化された前記第2の暗号鍵を用いて前記カード情報を復号化し、復号化された前記カード情報を用いて当該カードの使用停止のための処理を実行するカード管理サーバ装置と、
を含んで構成されるカード停止処理システム。
【請求項3】
ユーザのカードに関するカード情報を保持するデータベースを備える停止処理サービス装置を用いた停止処理代行方法であって、
ユーザの属性情報を基に当該ユーザに固有の第1の暗号鍵を動的に生成するステップと、
ユーザの認証処理を行なうステップと、
前記ユーザ認証処理の結果に基づき、ユーザ端末から当該ユーザのカードに関するカード情報と第2の暗号鍵とを受信し、前記カード情報を前記第2の暗号鍵を用いて暗号化して前記管理データベースに書き込むとともに、当該ユーザの属性情報を基に生成した前記第1の暗号鍵を用いて前記第2の暗号鍵を暗号化して前記管理データベースに書き込むステップと、
前記ユーザ認証処理の結果に基づき、ユーザ端末から、停止するカードを特定する情報を受信し、この特定されたカードに関する前記カード情報を前記管理データベースから読み出し、当該カード情報を、前記管理データベースから読み出した当該ユーザの前記第2の暗号鍵および当該ユーザの属性情報を基に生成した第1の暗号鍵とともにカード管理サーバ装置に送信するステップと
を有する停止処理代行方法。
【請求項4】
ユーザのカードに関するカード情報を保持する管理データベースを備えるコンピュータに、
ユーザの属性情報を基に当該ユーザに固有の第1の暗号鍵を動的に生成するステップと、
ユーザの認証処理を行なうステップと、
前記ユーザ認証処理の結果に基づき、ユーザ端末から当該ユーザのカードに関するカード情報と第2の暗号鍵とを受信し、前記カード情報を前記第2の暗号鍵を用いて暗号化して前記管理データベースに書き込むとともに、当該ユーザの属性情報を基に生成した前記第1の暗号鍵を用いて前記第2の暗号鍵を暗号化して前記管理データベースに書き込むステップと、
前記ユーザ認証処理の結果に基づき、ユーザ端末から、停止するカードを特定する情報を受信し、この特定されたカードに関する前記カード情報を前記管理データベースから読み出し、当該カード情報を、前記管理データベースから読み出した当該ユーザの前記第2の暗号鍵および当該ユーザの属性情報を基に生成した第1の暗号鍵とともにカード管理サーバ装置に送信するステップと
を実行させるためのプログラム。
【請求項5】
ユーザの属性情報を基に当該ユーザに固有の第1の暗号鍵を動的に生成する鍵生成処理部と、
前記ユーザのための代行サービスに関する代行サービス情報を保持する管理データベースと、
ユーザの認証処理を行なう認証部と、
前記認証部による前記ユーザ認証処理の結果に基づき、ユーザ端末から当該ユーザのための代行サービスに関する代行サービス情報と第2の暗号鍵とを受信し、前記代行サービス情報を前記第2の暗号鍵を用いて暗号化して前記管理データベースに書き込むとともに、当該ユーザの属性情報を基に前記鍵生成処理部が生成した前記第1の暗号鍵を用いて前記第2の暗号鍵を暗号化して前記管理データベースに書き込む管理データ登録部と、
前記認証部による前記ユーザ認証処理の結果に基づき、ユーザ端末から、前記代行サービスに関する手続きを特定する情報を受信し、この特定された手続きの情報を前記管理データベースから読み出し、当該手続きの情報を、前記管理データベースから読み出した当該ユーザの前記第2の暗号鍵および前記鍵生成処理部が当該ユーザの属性情報を基に生成した第1の暗号鍵とともに提携先の管理サーバ装置に送信する手続きサービス処理部と
を備えることを特徴とする手続き代行サーバ装置。
【請求項1】
ユーザの属性情報を基に当該ユーザに固有の第1の暗号鍵を動的に生成する鍵生成処理部と、
前記ユーザのカードに関するカード情報を保持する管理データベースと、
ユーザの認証処理を行なう認証部と、
前記認証部による前記ユーザ認証処理の結果に基づき、ユーザ端末から当該ユーザのカードに関するカード情報と第2の暗号鍵とを受信し、前記カード情報を前記第2の暗号鍵を用いて暗号化して前記管理データベースに書き込むとともに、当該ユーザの属性情報を基に前記鍵生成処理部が生成した前記第1の暗号鍵を用いて前記第2の暗号鍵を暗号化して前記管理データベースに書き込む管理データ登録部と、
前記認証部による前記ユーザ認証処理の結果に基づき、ユーザ端末から、停止するカードを特定する情報を受信し、この特定されたカードに関する前記カード情報を前記管理データベースから読み出し、当該カード情報を、前記管理データベースから読み出した当該ユーザの前記第2の暗号鍵および前記鍵生成処理部が当該ユーザの属性情報を基に生成した第1の暗号鍵とともにカード管理サーバ装置に送信する停止サービス処理部と
を備えることを特徴とする停止処理代行サーバ装置。
【請求項2】
請求項1に記載の停止処理代行サーバ装置と、
前記停止処理代行サーバ装置から、前記カード情報と前記第2の暗号鍵と前記第1の暗号鍵とを受信し、前記第1の暗号鍵を用いて前記第2の暗号鍵を復号化し、復号化された前記第2の暗号鍵を用いて前記カード情報を復号化し、復号化された前記カード情報を用いて当該カードの使用停止のための処理を実行するカード管理サーバ装置と、
を含んで構成されるカード停止処理システム。
【請求項3】
ユーザのカードに関するカード情報を保持するデータベースを備える停止処理サービス装置を用いた停止処理代行方法であって、
ユーザの属性情報を基に当該ユーザに固有の第1の暗号鍵を動的に生成するステップと、
ユーザの認証処理を行なうステップと、
前記ユーザ認証処理の結果に基づき、ユーザ端末から当該ユーザのカードに関するカード情報と第2の暗号鍵とを受信し、前記カード情報を前記第2の暗号鍵を用いて暗号化して前記管理データベースに書き込むとともに、当該ユーザの属性情報を基に生成した前記第1の暗号鍵を用いて前記第2の暗号鍵を暗号化して前記管理データベースに書き込むステップと、
前記ユーザ認証処理の結果に基づき、ユーザ端末から、停止するカードを特定する情報を受信し、この特定されたカードに関する前記カード情報を前記管理データベースから読み出し、当該カード情報を、前記管理データベースから読み出した当該ユーザの前記第2の暗号鍵および当該ユーザの属性情報を基に生成した第1の暗号鍵とともにカード管理サーバ装置に送信するステップと
を有する停止処理代行方法。
【請求項4】
ユーザのカードに関するカード情報を保持する管理データベースを備えるコンピュータに、
ユーザの属性情報を基に当該ユーザに固有の第1の暗号鍵を動的に生成するステップと、
ユーザの認証処理を行なうステップと、
前記ユーザ認証処理の結果に基づき、ユーザ端末から当該ユーザのカードに関するカード情報と第2の暗号鍵とを受信し、前記カード情報を前記第2の暗号鍵を用いて暗号化して前記管理データベースに書き込むとともに、当該ユーザの属性情報を基に生成した前記第1の暗号鍵を用いて前記第2の暗号鍵を暗号化して前記管理データベースに書き込むステップと、
前記ユーザ認証処理の結果に基づき、ユーザ端末から、停止するカードを特定する情報を受信し、この特定されたカードに関する前記カード情報を前記管理データベースから読み出し、当該カード情報を、前記管理データベースから読み出した当該ユーザの前記第2の暗号鍵および当該ユーザの属性情報を基に生成した第1の暗号鍵とともにカード管理サーバ装置に送信するステップと
を実行させるためのプログラム。
【請求項5】
ユーザの属性情報を基に当該ユーザに固有の第1の暗号鍵を動的に生成する鍵生成処理部と、
前記ユーザのための代行サービスに関する代行サービス情報を保持する管理データベースと、
ユーザの認証処理を行なう認証部と、
前記認証部による前記ユーザ認証処理の結果に基づき、ユーザ端末から当該ユーザのための代行サービスに関する代行サービス情報と第2の暗号鍵とを受信し、前記代行サービス情報を前記第2の暗号鍵を用いて暗号化して前記管理データベースに書き込むとともに、当該ユーザの属性情報を基に前記鍵生成処理部が生成した前記第1の暗号鍵を用いて前記第2の暗号鍵を暗号化して前記管理データベースに書き込む管理データ登録部と、
前記認証部による前記ユーザ認証処理の結果に基づき、ユーザ端末から、前記代行サービスに関する手続きを特定する情報を受信し、この特定された手続きの情報を前記管理データベースから読み出し、当該手続きの情報を、前記管理データベースから読み出した当該ユーザの前記第2の暗号鍵および前記鍵生成処理部が当該ユーザの属性情報を基に生成した第1の暗号鍵とともに提携先の管理サーバ装置に送信する手続きサービス処理部と
を備えることを特徴とする手続き代行サーバ装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2009−43196(P2009−43196A)
【公開日】平成21年2月26日(2009.2.26)
【国際特許分類】
【出願番号】特願2007−210369(P2007−210369)
【出願日】平成19年8月10日(2007.8.10)
【出願人】(505022563)株式会社ICON (3)
【Fターム(参考)】
【公開日】平成21年2月26日(2009.2.26)
【国際特許分類】
【出願日】平成19年8月10日(2007.8.10)
【出願人】(505022563)株式会社ICON (3)
【Fターム(参考)】
[ Back to top ]